Asistone
Ana Sayfaya Dön

GİZLİLİK POLİTİKASI

Son Güncelleme: 21 Ocak 2026

GİZLİLİK POLİTİKASI

Son güncelleme tarihi: 21 Ocak 2026

Bu Gizlilik Politikası, Asistone Yazılım ve Teknoloji Sanayi ve Ticaret Limited Şirketi ("Asistone", "biz", "bize" veya "bizim") tarafından sunulan web siteleri, uygulamalar ve hizmetler kapsamında kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını, paylaşıldığını ve korunduğunu açıklamaktadır. Bu politika, Asistone AI ve Asistone ERP dahil olmak üzere tüm Asistone ürünleri için geçerlidir.

Şirket Bilgileri Ticari unvan: Asistone Yazılım ve Teknoloji Sanayi ve Ticaret Limited Şirketi Adres: Kınıklı Mahallesi, Hüseyin Yılmaz Caddesi Pamukkale Üniversitesi No: 67 İç Kapı No: 2, Pamukkale, Denizli, Türkiye İletişim e-postası: bilgi@asistone.ai Telefon/WhatsApp: +90 258 911 09 59 Web siteleri: https://asistone.ai, https://app.asistone.ai

  1. Kapsam

Bu Gizlilik Politikası, Asistone'un web siteleri, uygulamaları, entegrasyonları ve API'leri aracılığıyla sunulan tüm hizmetleri kullanan bireysel kullanıcılar ile şirketler adına yetkili olarak işlem yapan kullanıcılar için geçerlidir. Aşağıdaki kapsamlardaki veri işleme faaliyetlerini içerir:

  • Mesajlaşma platformu entegrasyonları (WhatsApp, Instagram, Facebook Messenger)
  • E-ticaret ve pazar yeri entegrasyonları (Shopify ve diğer e-ticaret platformları)
  • Reklam ve pazarlama entegrasyonları (Meta Marketing API)
  • WhatsApp Kampanya ve pazarlama iletişimi özellikleri
  • ERP ve iş yönetimi özellikleri

Hizmetlerimiz 18 yaş ve üzeri kullanıcılara yöneliktir. Hizmetlerimizi kullanarak, en az 18 yaşında olduğunuzu onaylamış olursunuz.

  1. Veri İşleme Rolleri

Asistone, çoğu durumda müşterilerinin (veri sorumlularının) talimatları doğrultusunda kişisel verileri işleyen bir veri işleyen konumundadır; bu özellikle mesajlaşma platformları, e-ticaret entegrasyonları ve pazarlama özellikleri için geçerlidir. Bazı sınırlı durumlarda ise Asistone, kendi operasyonel, sözleşmesel ve yasal yükümlülükleri kapsamında veri sorumlusu olarak hareket edebilir.

  1. Toplanan Kişisel Veriler

Aşağıdaki kişisel veri kategorileri işlenebilir:

  • Kimlik ve iletişim bilgileri (ad, soyad, e-posta adresi, telefon numarası, hesap bilgileri)
  • Hesap oluşturma ve yönetim sırasında sağlanan kullanıcı ve işletme bilgileri
  • WhatsApp, Instagram, Facebook Messenger ve benzeri platformlardan alınan mesaj içerikleri, mesaj meta verileri, zaman damgaları, gönderici/alıcı bilgileri ve ekli medya dosyaları (görsel, video, ses, belge)
  • Shopify ve diğer e-ticaret platformu entegrasyonları aracılığıyla elde edilen veriler (aşağıda detaylandırılmıştır)

E-Ticaret Entegrasyon Verileri (Shopify):

Shopify mağazanızı Asistone'a bağladığınızda aşağıdaki veri kategorileri işlenir:

Müşteri Verileri:

  • Ad, soyad, e-posta adresi, telefon numarası
  • Fatura ve teslimat adresleri
  • Pazarlama tercihleri (acceptsMarketing durumu)
  • Sipariş geçmişi ve satın alma kalıpları

Sipariş Verileri:

  • Sipariş numarası, tarihi ve durumu
  • Sipariş kalemleri ve miktarları
  • Ödeme durumu ve yöntemi (tam ödeme kimlik bilgileri hariç)
  • Kargo bilgileri ve takip detayları
  • Uygulanan indirimler, kuponlar ve promosyon kodları

Ürün Verileri:

  • Ürün başlıkları, açıklamaları ve fiyatları
  • Varyantlar, SKU'lar ve envanter seviyeleri
  • Ürün görselleri (yalnızca URL referansları)
  • Stok miktarları ve lokasyon bazlı envanter

Terk Edilmiş Sepet Verileri:

  • Sepet içeriği ve ürün seçimleri
  • Müşteri iletişim bilgileri (sağlanmışsa)
  • Sepet terk edilme zamanı
  • Kurtarma durumu ve takip işlemleri

Bu veriler yalnızca hizmet sunumu amacıyla işlenir ve üçüncü taraflarla pazarlama amacıyla paylaşılmaz

  • WhatsApp Kampanyaları ve diğer pazarlama iletişimleri için kullanıcılar tarafından yüklenen müşteri iletişim listeleri dahil kampanya ve pazarlama verileri
  • Kullanıcıların Meta reklam hesaplarını bağladıklarında Meta Marketing API aracılığıyla elde edilen reklam performans metrikleri, kampanya analizleri ve ilgili içgörüler
  • IP adresi, cihaz bilgileri, tarayıcı türü, işletim sistemi ve kullanım logları gibi teknik veriler
  • Ödeme ve abonelik verileri (fatura bilgileri, abonelik durumu, işlem geçmişi; iyzico aracılığıyla işlenir, tam kredi kartı numaraları saklanmaz)
  • Destek talepleri ve bizimle yapılan yazışmalar

Hassas veriler şifreli olarak saklanır ve log kayıtlarında maskeleme uygulanır.

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenir:

  • Hizmetlerin sunulması, işletilmesi ve geliştirilmesi
  • Birleşik gelen kutusu ve müşteri iletişim yönetimi özelliklerinin sağlanması
  • Kullanıcı tarafından açıkça etkinleştirilmiş olması halinde yapay zekâ destekli yanıtların sunulması
  • Mesajlaşma platformları, e-ticaret platformları ve reklam servisleri gibi üçüncü taraf hizmetlerle entegrasyonların sağlanması
  • Kullanıcıların Meta Marketing API aracılığıyla reklam kampanyalarını yönetmelerini ve analiz etmelerini sağlama
  • Kullanıcılar adına WhatsApp Kampanyaları ve pazarlama iletişimlerinin gerçekleştirilmesi
  • Reklam ve pazarlama amaçları için yapay zekâ destekli öneriler ve içerik üretimi sağlanması
  • Güvenlik, dolandırıcılık önleme, sistem izleme ve sürekliliğin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Kullanıcı destek taleplerinin karşılanması

Asistone, mesaj verilerini kendi reklam amaçları için kullanmaz. Kullanıcılar, platformun pazarlama özelliklerini (WhatsApp Kampanyaları gibi) yürürlükteki mevzuata ve platform politikalarına uygun şekilde kendi müşterileriyle iletişim kurmak için kullanabilir.

  1. Yapay Zekâ ve Otomatik İşleme

Asistone, kullanıcı tarafından yapılandırılan sistem prompt'ları ve koruma kuralları (guardrails) doğrultusunda çalışan isteğe bağlı yapay zekâ ajanları sunar. Yapay zekâ özellikleri yalnızca kullanıcı tarafından açıkça etkinleştirildiğinde çalışır.

  • Yapay zekâ tarafından üretilen yanıtlar hukuki veya ticari olarak bağlayıcı değildir
  • Kullanıcı izni olmadan otomatik karar alma yapılmaz
  • Yapay zekâ, veri bulunmayan konularda yanıt üretmez ve gerekli durumlarda manuel işlem için kayıt oluşturur
  • Mesaj içerikleri yalnızca yanıt üretimi (inference) amacıyla kullanılır ve model eğitimi için kullanılmaz
  • Yapay zekâ, kullanıcı talebi üzerine reklam önerileri ve pazarlama içeriği üretmek için kullanılabilir
  1. Pazarlama ve Kampanya Özellikleri

Asistone, kullanıcıların kendi müşterileriyle iletişim kurmasını sağlayan pazarlama ve kampanya yönetimi özellikleri sunar:

WhatsApp Kampanyaları:

  • Kullanıcılar müşteri iletişim listelerini yükleyebilir veya mevcut konuşmalardan alıcı seçebilir
  • Kampanya mesajları, kullanıcının bağlı WhatsApp Business hesabı üzerinden gönderilir
  • Kullanıcılar, alıcılarından gerekli onayları almaktan sorumludur
  • İletişim listeleri güvenli şekilde saklanır ve kullanıcı talebi veya hesap silme durumunda silinir

Meta Marketing API Entegrasyonu:

  • Kullanıcılar Meta (Facebook/Instagram) reklam hesaplarını OAuth ile bağlayabilir
  • Asistone, kullanıcı adına Meta'dan reklam performans verilerini ve analizlerini çeker
  • Asistone, kullanıcı müşteri verilerini Meta'ya yüklemez; kullanıcılar kendi reklam hedeflemelerini Meta platformları üzerinden yönetir
  • Reklam performans verilerine dayalı yapay zekâ destekli öneriler sağlanabilir

Kullanıcılar, pazarlama özelliklerini kullanırken yürürlükteki reklam düzenlemelerine ve platform politikalarına uyumdan tek başına sorumludur.

  1. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenir:

  • Sözleşmenin kurulması veya ifası
  • Yasal yükümlülüklerin yerine getirilmesi
  • Meşru menfaatler
  • Gerekli hallerde açık rıza (yapay zekâ otomasyonu, pazarlama iletişimleri, kampanya verisi işleme gibi)
  1. Kişisel Verilerin Paylaşılması

Kişisel veriler aşağıdaki taraflarla paylaşılabilir:

  • Mesajlaşma platformu sağlayıcıları (WhatsApp, Instagram, Messenger gibi)
  • E-ticaret platformu sağlayıcıları (Shopify ve diğer pazar yeri entegrasyonları gibi)
  • Meta Platforms, Inc. (Meta Marketing API entegrasyonu için, kullanıcı tarafından yetkilendirilmiş OAuth bağlantısı aracılığıyla)
  • Yalnızca inference amacıyla yapay zekâ hizmet sağlayıcıları (OpenAI)
  • Ödeme hizmet sağlayıcıları (iyzico) - abonelik ve ödeme işlemleri için
  • E-posta hizmet sağlayıcıları (Resend) - işlemsel ve bildirim e-postaları için
  • SMS hizmet sağlayıcıları (NetGSM) - SMS bildirimleri için
  • Sunucu ve altyapı hizmet sağlayıcıları (Hetzner, Almanya'da konumlu)
  • Güvenlik, izleme ve loglama hizmetleri

Kişisel veriler satılmaz.

  1. Shopify Veri İşleme Eki

Bu bölüm, Shopify mağazalarını Asistone'a bağlayan kullanıcılar için özel olarak geçerlidir.

9.1 Veri İşleme Amaçları

Shopify mağaza verileri aşağıdaki amaçlarla işlenir:

  • Müşteri hizmetleri otomasyonu ve yapay zekâ destekli yanıtlar
  • Sipariş ve kargo bildirimleri
  • Terk edilmiş sepet kurtarma iletişimleri
  • Envanter yönetimi ve ERP senkronizasyonu
  • Raporlama, analitik ve iş içgörüleri

9.2 Veri Senkronizasyonu

  • Asistone, performans ve güvenilirlik için Shopify verilerinizin yerel bir kopyasını saklar
  • Değişiklikler Asistone ve Shopify arasında çift yönlü senkronize edilir
  • Shopify, müşteri ve sipariş verileri için "kaynak gerçek" (source of truth) olarak kabul edilir
  • Senkronizasyon, webhook'lar ve periyodik sorgulama yoluyla gerçek zamanlı olarak gerçekleşir

9.3 Alt İşlemciler

Aşağıdaki alt işlemciler Shopify ile ilgili verileri işleyebilir:

| Alt İşlemci | Amaç | Lokasyon | |-------------|------|----------| | Hetzner | Sunucu altyapısı ve hosting | Almanya (AB) | | OpenAI | Yapay zekâ yanıt üretimi ve inference | ABD | | Resend | E-posta gönderimi (sipariş bildirimleri) | ABD | | NetGSM | SMS bildirimleri | Türkiye |

9.4 GDPR Uyumu

  • AB/AEA dışına aktarımlar için Standart Sözleşme Maddeleri (SCC) uygulanmaktadır
  • Yeterli koruma sağlamayan ülkelerde işlenen veriler için ek güvenceler mevcuttur
  • Kullanıcılar, geçerli veri aktarım sözleşmelerinin bir kopyasını talep edebilir

9.5 Entegrasyon Kaldırma

  • Shopify entegrasyonunun kaldırılması, senkronize edilen verileri otomatik olarak silmez
  • Veriler, olası yeniden bağlantı için mevcut kalır
  • Kalıcı silme, hesap silme veya açık yazılı talep gerektirir
  • Silme talebi üzerine, tüm Shopify ile ilgili veriler 30 gün içinde kalıcı olarak kaldırılır
  1. Yurt Dışına Veri Aktarımı

Uluslararası hizmet sağlayıcıların kullanılması nedeniyle (yapay zekâ servisleri, Meta Marketing API gibi) kişisel veriler Türkiye veya Avrupa Ekonomik Alanı dışına aktarılabilir. Bu durumlarda yürürlükteki veri koruma mevzuatına uygun teknik ve hukuki tedbirler alınır.

  1. Veri Saklama Süreleri
  • Hesap ve hizmet verileri, hesap aktif olduğu sürece saklanır
  • Hesap silme talebi sonrası tüm veriler 30 gün içinde kalıcı olarak silinir
  • Kampanya iletişim listeleri ve pazarlama verileri, kullanıcı talebi veya hesap silme durumunda silinir
  • Ödeme ve fatura kayıtları, yasal zorunluluklar nedeniyle (vergi ve muhasebe amaçları için) 10 yıla kadar saklanır
  • Sistem ve güvenlik logları, hassas veriler maskelenmiş şekilde 3 yıl süreyle saklanır
  • Entegrasyonların kaldırılması (Shopify uygulaması gibi) verilerin otomatik olarak silinmesine neden olmaz; veri silme işlemi hesap silme veya açık talep ile gerçekleşir
  1. Veri Güvenliği

Kişisel verilerin güvenliği için uygun teknik ve idari tedbirler uygulanır. Bunlar arasında:

  • Veri aktarımı ve depolama sırasında şifreleme
  • Rol bazlı erişim kontrolü
  • Denetim kayıtları ve izleme
  • Düzenli güvenlik kontrolleri

yer almaktadır.

  1. Kullanıcı Hakları

İlgili mevzuat kapsamında kullanıcılar aşağıdaki haklara sahiptir:

  • Kişisel verilere erişme
  • Düzeltme veya silme talep etme
  • Veri işlemeye itiraz etme veya kısıtlama
  • Açık rızayı geri çekme
  • Veri taşınabilirliği talep etme

Talepler bilgi@asistone.ai adresine iletilebilir.

  1. Veri Silme Talepleri

Kullanıcılar, kişisel verilerinin silinmesini talep etmek için bilgi@asistone.ai adresi üzerinden bizimle iletişime geçebilir. Platform kaynaklı veriler, ilgili platformların politikalarına uygun şekilde işleme alınır.

  1. Politika Güncellemeleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler web sitelerimizde yayımlanır ve e-posta yoluyla bildirilir. Hizmetlerin kullanılmaya devam edilmesi, güncellenmiş politikaların kabul edildiği anlamına gelir.

  1. Uygulanacak Hukuk

Bu Gizlilik Politikası, Türkiye Cumhuriyeti hukukuna tabidir.

Gizlilik Politikası | Asistone | Asistone